FAQs ISO 31000 und Risikomanagement

Dieser Download ist ein kostenloser Service von www.risikomanagement-iso-31000.de

Was versteht man unter Risiko?

Als Risiko wird der „Effekt der Unsicherheit auf Ziele“ bezeichnet. Ziele liegen in der Zukunft. Auf dem
Weg zum Ziel sind Entscheidungen notwendig. Daten und Fakten der Zukunft für diese Entscheidungen
sind ungewiss und haben Auswirkungen auf die Zielerreichung.

Was versteht man unter Risikomanagement?

Risikomanagement bedeutet der gezielte und organisierte Umgang mit Risiken. Dabei ist es gleich um
welche Art von Risiken es sich handelt.

Warum ist Risikomanagement so wichtig? / Welchen Vorteil bringt mir Risikomanagement?

Durch die konsequente Steuerung der Abläufe erreichen Sie ihre Ziele sicherer, durch ein
Risikomanagement beugen sie unerwünschten Entwicklungen vor. Dadurch schaffen sie Vertrauen, bei
den eigenen Mitarbeitern und bei den externen Geschäftspartnern. Durch Risikomanagement treffen sie
schneller die richtigen Entscheidungen. Dadurch gewinnen sie Zeit und sparen Ressourcen.
Risikomanagement reduziert das Risikopotential einer Organisation, in dem sie die Abläufe und
Prozesse besser organisieren.

Was ist ein Risikomanagementprozess?

Unter dem Risikomanagement-Prozess versteht man die systematische Anwendung von Management-
Strategien, Verfahren und Praktiken um Risiken und deren Zusammenhänge zu erkennen, analysieren,
bewerten und Entscheidungen über die weitere Behandlung zu treffen.

Was bedeutet Risikoidentifikation?

Risikoidentifikation ist das Erfassen aller möglichen Ereignisse und Zustände einer zu untersuchenden
Situation erfasst. Hierzu können systematische Verfahren wie Checklisten, Brainstroming oder andere
eingesetzt werden. Die Risikoidentifikation liefert eine Liste aller möglichen Risiken.

Was ist eine Risikoanalyse?

Auf Grundlage der identifizierten Risiken (Risikoidentifikation) werden die Zusammenhänge zwischen
den Risiken und deren auslösende Parameter bestimmt. Dabei werden Rahmenbedingungen
berücksichtigt.

Was ist eine Risikobewertung?

Wenn Risiken identifiziert und analysiert wurden, werden Methoden zur Bewertung angewendet. Es gibt
ca. 30 verschiedene Methoden der Risikobewertung.
Je nach angewendeter Methode ist das Ergebnis einer Risikobewertung quantitativ oder qualitativ. Zu
jedem Risiko werden eine Wahrscheinlichkeit des Eintritts und eine Schadenshöhe berechnet oder
abgeschätzt.

Was ist eine Risikobeurteilung?

Die Risikobeurteilung umfasst die Schritte: Risikoidentifikation, Risikoanalyse und Risikobewertung.
Was behandelt die Norm ISO 31000?
Die Norm ISO 3100 ist die erste weltweit gültige Norm für Risikomanagement. Sie beschreibt den
Anwendungsbereich und gibt eine Anzahl von Begriffen und Definitionen. Weitere Inhalte sind
Grundsätze des Risikomanagements, eine Beschreibung der Elemente des Risikomanagementsystems
sowie eine Beschreibung des Risikomanagementprozesses.

Wie lautet der korrekte Titel der ISO 31000

Der Titel der ISO 31000 lautet korrekt:
"Risk management - Principles and guidelines on implementation"

Wer sollte die Norm ISO 31000 anwenden?

Alle Unternehmen können sollten die ISO 31000 anwenden. Die ISO 31000 ist eine grundlegende Norm
und ist nicht auf Branchen oder eine bestimmte Größe eines Unternehmens begrenzt. Dabei sollte beim
Umgang die Größe und die Art der Risiken berücksichtigt werden. Der Umfang muss angemessen sein.

Wie integriere ich die ISO 31000 in meine bestehenden Systeme?

Risikomanagement nach ISO 31000 kann dazu benutzt werden, um die Ergebnisse der bestehenden
Managementsysteme zu messen. Dazu wird der Risikomanagementprozess eingeführt. Dadurch
entsteht eine Anstimmung der Managementsysteme, die dann integriert werden können.

Kann ich mich nach ISO 31000 zertifizieren lassen?

Man kann sich derzeit nicht nach ISO 31000 zertifizieren lassen. Dennoch ist eine Überprüfung der
Vollständigkeit des Systems und dessen Leistungsfähigkeit wichtig. Diese Überprüfung kann intern oder
auch durch eine unabhängige dritte Partei erfolgen.

Wo kann ich den Originaltext der Norm ISO 31000 ansehen?

Die Norm kann vom Deutschen Institut für Normung (www.din.de) in Berlin bezogen werden.

Wann erscheint die Norm ISO 31000? / Wann tritt sie in Kraft?
Die Norm wurde am 13.11.2009 publiziert und ist damit offiziell in Kraft getreten.

Welcher Aufwand kommt beim Risikomanagement bzw. bei Einführung der ISO 31000 auf mich
zu?
Man muss mit einer IST Analyse beginnen. Der Aufwand richtet sich nach dem Umfang der
Untersuchung. Es ist möglich, mit einfach anwendbaren Checklisten einen Überblick über die
Risikosituation zu bekommen. Auf Grundlage dieser Ergebnisse kann der Umfang festgelegt werden.
Eine Behandlung oder Beseitigung eines Risikos ist nur dann sinnvoll, wenn dadurch ein im Vergleich
zu den Kosten größerer Nutzen für das Unternehmen erzielt wird. Risiken, die bedeutungslos für das
Unternehmen sind werden nicht behandelt.

Stand: November 2009